ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 7484


Ignore:
Timestamp:
May 29, 2008, 5:30:03 PM (13 years ago)
Author:
ebihara
Message:

#2551:権限チェックが不足していたのを修正し、不要なパラメータを削除

Location:
OpenPNE/branches/stable-2.12.x/webapp/modules/pc
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/branches/stable-2.12.x/webapp/modules/pc/page/h_album_cover_edit_confirm.php

    r6677 r7484  
    3030        // ----------
    3131       
     32        //--- 権限チェック
     33        $c_album = db_album_get_c_album4c_album_id($target_c_album_id);
     34        if ($c_album['c_member_id'] != $u) {
     35            handle_kengen_error();
     36        }
     37        //---
     38
    3239        //写真データ一時ファイル削除
    3340        $sessid = session_id();
  • OpenPNE/branches/stable-2.12.x/webapp/modules/pc/templates/h_album_image_edit.tpl

    r6661 r7484  
    66<div class="partsHeading"><h3>写真を編集する</h3></div>
    77({t_form_block _enctype=file m=pc a=page_h_album_image_edit_confirm})
    8 <input type="hidden" name="target_c_album_id" value="({$target_c_album_id})" />
    98<input type="hidden" name="target_c_album_image_id" value="({$target_c_album_image_id})" />
    10 <input type="hidden" name="pre_image_filename" value="({$c_album_image.image_filename})" />
    119<table>
    1210<tr>
Note: See TracChangeset for help on using the changeset viewer.